當從數據庫中檢索到文件時，文件被損壞

Question

在我的網站中，我想允許用戶上傳文件（它們將存儲在數據庫中），然後允許它們在此之後下載上傳的文件。上傳過程沒有錯誤，它們被保存在二進制文件中。

下載過程也可以，但下載的文件已損壞！ 任何想法爲什麼？

上載代碼：

<?php require_once('Connections/databasestudents.php'); ?> 
<?php 

$fileName = $_FILES['file']['name']; 
$tmpName = $_FILES['file']['tmp_name']; 
$fileSize = $_FILES['file']['size']; 
$fileType = $_FILES['file']['type']; 

$fp  = fopen($tmpName, 'r'); 
$content = fread($fp, filesize($tmpName)); 
$content = addslashes($content); 

$studentId = $_POST['studentId']; 
fclose($fp); 

$query = "INSERT INTO file (studentId, fileName, fileType, fileContent) ". 
"VALUES ('$studentId', '$fileName', '$fileType', '$content')"; 

mysql_select_db($database_databasestudents, $databasestudents); 
mysql_query($query) or die('Error, query failed'); 

header("Location: students.php"); 
die(); 

?> 

的下載代碼：

<?php require_once('Connections/databasestudents.php'); ?> 
<?php 
mysql_select_db($database_databasestudents, $databasestudents); 
$query = 'SELECT fileName, fileContent, fileType, LENGTH(fileContent) as fileSize from file WHERE id="'. $_GET ['id'].'";'; 

$Recordset1 = mysql_query($query, $databasestudents) or die(mysql_error()); 
$row_Recordset1 = mysql_fetch_assoc($Recordset1); 

$result = mysql_query($query); 
$row = mysql_fetch_array($result, MYSQL_BOTH); 
$size = $row['fileSize']; 
$type = $row['fileType']; 
$name =$row['fileName']; 
$fileContent = $row['fileContent']; 
echo $size . "". $type . " ". $name; 

header("Content-length: $size"); 
header("Content-type: $type"); 
header("Content-Disposition: attachment; filename=$name"); 
echo $fileContent; 

mysql_close(); 
?> 

Answer 1

1. 使用PDO和準備語句。這可能會解決這個問題，它將修復下載代碼中的SQL注入漏洞（目前它允許人們破解你的數據庫）。

2. PDO具有「大對象」（LOB）支持，意味着您正在執行的操作。它會比你現在做的更有效率。 documentation提供了很好的示例代碼，可以完全或多或少地實現您想要的功能。

Answer 2

我已經想通了強制..從下載的代碼刪除此行：

echo $size . "". $type . " ". $name;